Sisältö

• Mitä Android-tietoturvapäivitykset ovat?
• Miksi tietoturvakorjaukset ovat tärkeitä?
• Mitkä puhelimet saavat tietoturvapäivityksiä?
• Android-tietoturvan parhaat käytännöt
• Entä nollapäivän haavoittuvuudet ja nollapäivän hyväksikäytöt?
• Paketoida

Olet ehkä huomannut, että Android-älypuhelin kehottaa ajoittain lataamaan ja asentamaan laiteohjelmiston uuden version. Ehkä ensimmäistä kertaa se tapahtui, luulit saavasi päivityksen Androidin uusimpaan versioon tai ehkä uusia hienoja ominaisuuksia. Mutta lopulta se osoittautui "tylsäksi" Android-tietoturvapäivitykseksi! Vaikka Android-tietoturvapäivitykset ovat todella tylsää, ne ovat erittäin tärkeitä.

Katsotaanpa näitä turvallisuuskorjauksia ja Android-tietoturvaa yleensä, jotta nähdään, mistä kaikki hätää on!

Mitä Android-tietoturvapäivitykset ovat?

Usein on sanottu, että "erehtyä on inhimillistä", ja vaikka, kuten Aleksanteri Pope sanoo, "anteeksianto on jumalallista", huomaat, että tietokoneet ja hakkerit eivät ole kovin anteeksiantavia! Aina kun ohjelmisto kirjoitetaan, se sisältää luonnostaan ​​virheitä tai virheitä, koska kehittäjät haluavat kutsua niitä. Yksi ohjelmistoinsinöörien päätavoitteista on yrittää vähentää näiden virheiden määrää. Ensinnäkin, yrittämällä tarttua virheisiin ohjelmiston kirjoitushetkellä. Toiseksi korjaamalla virheet, kun ne on löydetty.

Virheitä on kahta tyyppiä. Ensinnäkin virheet, jotka aiheuttavat ohjelmiston käyttäytymisen väärin. Sano, että kirjoitat “001.300 * 02.7000” laskinsovellukseen ja se antaa sinulle vastauksen 2.51. Jokin on vialla, ehkä ylimääräiset nollat ​​aiheuttivat ohjelmiston käyttäytymisen odottamatta? Kun ongelma on löydetty, ohjelmisto voidaan korjata ja päivitys lähettää käyttäjille. Nämä virheet ovat yleensä haittaa, ja jos ne ovat riittävän vakavia, ne voivat vaikuttaa myyntiin / tuotemerkin maineeseen jne., Mutta ne eivät ole yleensä vaarallisia (mutta lisää siitä hetkessä).

Toinen virheluokka on sellainen, joka vaikuttaa ohjelmiston ja sen asennetun laitteen turvallisuuteen. Joten yksinkertaisena esimerkkinä sovellus saattaa pyytää käyttäjänimeä ja salasanaa. Vika voi olla olemassa, jos käyttäjä kirjoittaa oikean nimen, mutta jättää salasanan tyhjäksi, käyttäjälle annetaan käyttöoikeus. Tämä saattaa kuulostaa tyhmältä, mutta se on todella tapahtunut. Nyt on virhe, joka sallii luvattoman pääsyn yksityisiin tietoihin. Useimmat tietoturvavirheet ovat paljon monimutkaisempia ja vivahteikkaampia. Pohjimmiltaan ohjelmavirhe antaa kolmannelle osapuolelle pääsyn pääsyyn, jolla heillä ei pitäisi olla. Kun nämä virheet on löydetty, ne on korjattava nopeasti ja otettava käyttöön nopeasti käyttäjien suojelemiseksi.

Joskus ensimmäisen luokan virheitä, odottamattomia käyttäytymisvirheitä, voidaan manipuloida siten, että niistä tulee toisen luokan virheitä.

Joten Android-tietoturvapäivitys on kertyvä ryhmä virhekorjauksia, jotka voidaan lähettää langattomasti Android-laitteisiin tietoturvaan liittyvien virheiden korjaamiseksi.

Miksi tietoturvakorjaukset ovat tärkeitä?

Kun uusi suojauskorjaus on asennettu laitteellesi, sen toiminnallisuudessa ei ole mitään eroa! Tuntuu melkein siltä, ​​että päivitys ei saavuttanut mitään. Mutta se on tietysti tietoturvavirheiden korjauksia. Et huomaa niitä, koska ne kiinnittävät reikiä, usein hyvin pieniä reikiä laitteen turvallisuuteen.

Esimerkiksi siellä voi olla haavoittuvuus, jos saat tekstiviestin korea- ja venäjäsekoitteina, jotka ovat tarkalleen 160 merkkiä pitkä, silloin tekstin fiksu muotoilu voi aiheuttaa virheen, jota puolestaan ​​voidaan käyttää aukon avaamiseen. laitteen puolustuksessa. En saa niin monta sellaista, joten jos virhe löytyy ja korjataan, en olisi viisaampi. Mutta tässä on asia: kun hakkerit saavat selville näistä esoteerisista virheistä, he valmistavat erikoisohjelmia ja lähettävät ne kohdennettuihin ihmisiin saadakseen pääsyn laitteisiinsa. Kohdennetut ovat alttiita näiden rikollisten machinaatioille. Lopussa näet outoja tekstiviestejä, paheksutaan vähän ja poistat sen. Mutta et tiedä, että puhelimesi on vaarantunut.

Kun uusi suojauskorjaus on asennettu laitteellesi, sen toiminnallisuudessa ei ole mitään eroa!

Siksi suojauskorjaukset ovat tärkeitä, koska ne suojaavat puhelinta mahdollisilta hakkereilta, jotka haluavat pääsyn laitteeseesi. Kuvittele vain kaikki puhelimesi tiedot. Unohda valokuvat ja WhatApps. Entä pankkitoiminta? Amazon-ostokset? eBay? Google Pay? On olemassa pitkä luettelo asioista, joista hakkeri voisi kiinnostaa.

Mitkä puhelimet saavat tietoturvapäivityksiä?

Teoriassa kaikkien Android-älypuhelimien pitäisi saada noin kahden vuoden tietoturvapäivitykset. Todellisuus on kuitenkin usein hyvin erilainen. Se tapa pitäisi työ on tällainen: Google korjaa tietoturvaan liittyvän virheen Androidissa. Google julkaisee nämä muutokset AOSP: ssä ja / tai ilmoittaa siitä kumppaneilleen (jokaiselle OEM-valmistajalle, jolla on Google-sertifioitu Android-laite). Google tekee sen todella kuukausittain. Älypuhelinten valmistajat sisällyttävät sitten nämä korjaukset ohjelmistoonsa ja antavat tarvittaessa kopion operaattoreille. Tämän jälkeen kantoaallot hyväksyvät korjaukset ja lopuksi vapautus lähetetään laitteille ilma-aluksella.

Tämä toimii erittäin hyvin Googlen puhelimissa, kuten Pixel-mallisto. Se toimii myös hyvin Android One -laitteissa, joita Google ylläpitää periaatteessa. Se toimii myös isoille tuotemerkeille. Esimerkiksi Samsung Galaxy Note 8 lanseerattiin elokuussa 2017. Minulla on sellainen ja voin vahvistaa, että se on saanut säännöllisesti (lähes kuukausittain päivityksiä). Itse asiassa se on päivitetty myös Android 9.0 Pie -versioon.

Joidenkin keskisuurten merkkien päivitykset voivat kuitenkin olla satunnaisempia, kun taas pienempien tuotemerkkien päivitykset ovat usein olemattomia! Suojauspäivitysten puute voi olla todellinen ongelma. Näyttää siltä, ​​että joillakin älypuhelinvalmistajilla on mentaliteetti "myydä ja unohda". Tämä tarkoittaa, että kuluttajien käsissä on miljoonia nykyisiä (alle 2-vuotiaita) Android-puhelimia, jotka eivät saa mitään tietoturvapäivityksiä, jolloin ne voivat altistua kaikenlaisiin hyökkäyksiin. Plussapuolena on, että Google tietää, että tämä on ongelma, ja haluaa korjata sen!

Android-tietoturvan parhaat käytännöt

Riippumatta siitä, kuinka usein laite vastaanottaa suojauskorjauksia, on syytä huomata seuraavat Android-tietoturvan parhaat käytännöt:

• Älä napsauta linkkejä sähköpostissa, WhatsAppissa, Facebook Messengerissä tai tekstiviesteissä, ellet ole varma linkin lähteestä ja minne se vie.
• Varmista, että pidät sovelluksesi, myös Chrome ja muut Google-sovellukset, ajan tasalla.
• Käytä yksilöllisiä salasanoja: Älä käytä samaa salasanaa useilla tileillä. Näin toimiminen on kuin saman avaimen käyttäminen useisiin taloihin: se lisää tietoturvariskiä. Jos se kuulostaa liialliselta vaivalta, käytä salasanahallintaa.
• Suojaa tiliäsi kaksivaiheisella vahvistuksella: Vaikka käyttäjänimesi ja salasanasi varastetaan, ota kaksivaiheinen vahvistus käyttöön, jotta hyökkääjät pysyvät poissa.
• Suorita Google-turvatarkastus: Tämä on helppo tehdä (g.co/securitycheckup) ja analysoi Google-tilisi suojaustila.

Entä nollapäivän haavoittuvuudet ja nollapäivän hyväksikäytöt?

Android-tietoturvassa on yksi näkökohta, jota kuukausittaiset tietoturvapäivitykset eivät kata. Nollapäivän haavoittuvuudet. Nämä ovat virheitä, joista Google ei tiedä, mutta joku muu. Ne ovat tietoturvavirheitä, joita Googlella on ollut nolla päivää yrittää korjata. Tässä tapahtuu niin, että ns. Turvallisuustutkimusyritykset tai tietoverkkorikolliset yrittävät löytää virheitä Androidista ja sitten huomanneet, etteivät ne kerro kenellekään. Niistä tulee salainen arsenaali, jota voidaan käyttää kurjaan keinoon.

Koska tämä arsenaali on salainen ja hankala hankkia, nämä nollapäivän haavoittuvuudet ovat erittäin arvokkaita. He tottuvat yhteen kahdesta tapaa. Ne joko myydään yksiköille, joilla on paljon rahaa, kuten kansallisvaltion turvallisuusjoukot, tai kyberrikolliset käyttävät niitä suoraan massiivisessa hyökkäyksessä yrittääkseen pelastaa ihmisiä rahaa.

Kummassakin tapauksessa ne voivat olla tappavia, kirjaimellisesti, kuten näimme äskettäin Jamal Khashoggi kuoleman yhteydessä. Kun näitä nollapäivän haavoittuvuuksia aletaan käyttää julkisesti (luonnossa), niin usein ei kulua kauaa ennen kuin Google pystyy eristämään ongelman ja julkaisemaan korjaustiedoston. Korostaen jälleen kerran tarvetta pitää puhelimesi ajan tasalla kuukausittaisilla suojauskorjauksilla.

Paketoida

Suojaus, kuten varmuuskopiot, voi olla tylsää. Varmuuskopioiden ongelma on se, että useimmat ihmiset ajattelevat niitä vasta, kun he ovat menettäneet kaiken tietonsa. Samoin suurin osa ihmisistä ei ajattele turvallisuutta vasta sen jälkeen, kun heidän sähköpostitilinsa on hakkeroitu tai vilpillisiä veloituksia on tehty heidän verkkopankkiensa kautta.

Aina on osa riskiä, ​​mutta Android-tietoturvapäivitykset tarjoavat tavan vähentää riskiä ja parantaa samalla laitteen vakautta ja luotettavuutta. Asenna se aina, kun puhelin ilmoittaa, että sillä on päivitys.